Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Gruppenrichtlinie für Benutzer greift nur auf Domänen Ebene

Mitglied: Komabaer

Komabaer (Level 1) - Jetzt verbinden

13.12.2012 um 15:57 Uhr, 2921 Aufrufe, 9 Kommentare

Hallo,

habe hier ein Problem was uns schon länger beschäftigt.

Wir haben eine Windows 2008 Domäne mit dem Domänenlevel "Windows 2008 R2" und drei DC.

Alle Benutzer werden in eine OU "Company User" von uns geschoben die direkt unter der Domäne "Company" liegt.
Die dazugehörigen Computer werden nach Standort aufgeteilt und in die jeweilige OU geschoben z.b. so:

Company -> Germany -> Hamburg -> Computers -> Desktops

Folgende Gruppenrichtlinien hängen an den OU:

Company
- Default Domain Policy
- Outlook Settings
- Kerberos Token Size

Company\Germany\Hamburg\Computers
- Proxy

Company User
- Network Drive Mapping F

Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte auch nicht im gpresult auf, alle anderen schon.

Wir haben jetzt rausgefunden, dass wenn wir die Richtlinie "Network Drive Mapping F" entweder auf Domänenebene oder an die OU "Company\Germany\Hamburg\Computers" verlinken es funktioniert. Ebenso wenn der Computer im Container "Computers" steht.

Sobald aber die Richtlinie für sich allein steht funktioniert es nicht mehr und wir wissen nicht wieso.
Selbst im Group Policy Results wird sie nicht angezeigt, nur in der Modellierung.

In der Richtlinie ist GPP aktiviert für Laufwerk F mit Targeting als Update, also ausschließlich eine User Konfiguration. Das "Security Filtering" steht auf "Authenticated User" und die Rechte dafür sind mit "Read" und "Apply Group Policy" richtig gesetzt.

Wir haben alles möglich probiert:

- gpresult
- gpotool.exe mit /checkacl
- RSOP
- User in neue und andere OU
- Computer in neue und andere OU
- Neue GPO erstellt und an OU verlinkt -> gleiches Resultat
- Loopback Modus
- geprüft ob "Apply once and don not Reapply" aktiv ist und Registrierungsschlüssel geprüft
- UserENV Logging, kein Eintrag der Policy
- Replikation mit repadmin geprüft
- Sicherheits- und Freigabeeinstellungen auf Sysvol Ordner geprüft
- Reconnect Haken ist in der GPO nicht gesetzt
- Keine Event Log Einträge für fehlerhafte Übernahme oder Zugriff verweigert

Mit "net use" können wir die Freigaben verbinden, der User hat alle Zugriffsrechte.

Weiß noch einer einen Rat?

Mitglied: Onitnarat
13.12.2012 um 17:56 Uhr
Hi,
was ich jetzt nicht rauslesen kann, wo und wie ihr in der Policy das Mapping des Laufwerks F definiert habt?

Gruß
Marcus
Bitte warten ..
Mitglied: B4ZTI4N
14.12.2012 um 08:04 Uhr
@Onitnarat
Company User
- Network Drive Mapping F

Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte...

ist die GPO so eingestellt das sie bei Fehler abbricht? Wird die Verbindung beim ausloggen des Benutzers getrennt? Habt ihr es schon mit ersetzen probiert.
Bitte warten ..
Mitglied: Onitnarat
14.12.2012 um 08:42 Uhr
@B4ZTI4N

Offensichtlich habe ich mich nicht verständlich ausgedrückt. Was ich meinte war, wo in der Policy das definiert wird (Computer- oder Benutzerkonfiguration) und wie es gemacht wird...per Skript oder per Windows-Einstellung.
Ich hoffe das ist klarer?

Gruß
Marcus
Bitte warten ..
Mitglied: Komabaer
14.12.2012 um 14:06 Uhr
@Onitnarat

Das wird direkt in der Policy eingestellt über Preferences (Benutzereinstellungen), es läuft kein Script im Hintergrund.

User Configruation -> Preferences -> Windows Settings -> Drive Maps
Bitte warten ..
Mitglied: Komabaer
14.12.2012 um 14:08 Uhr
Zitat von B4ZTI4N:
@Onitnarat
> Company User
> - Network Drive Mapping F
>
> Bis Freitag hat auch alles funktioniert, am Montag bekam keiner mehr das Laufwerk F verbunden. Die Richtlinie tauchte...

ist die GPO so eingestellt das sie bei Fehler abbricht? Wird die Verbindung beim ausloggen des Benutzers getrennt? Habt ihr es
schon mit ersetzen probiert.

Ja mit Ersetzen haben wir es schon probiert, da taucht das gleiche Problem auf.

Wie stellt man denn eine GPO ein das Sie bei Fehler abbricht?

Übrigens funktioniert es ein- zweimal und danach tauchen die Laufwerke nicht mehr auf.
Beim Ausloggen werden die Laufwerke getrennt, da wir di Option persistent auf no eingestellt haben.
Bitte warten ..
Mitglied: B4ZTI4N
17.12.2012 um 08:05 Uhr
@Komabaer

dort wo du das ersetzen einstellst, dort wird auch auf der nächsten Registerkarte festgelegt wie sie sich bei Fehlern verhalten soll. Hattet ihr nicht gesagt das die Drivemaps in der gpo eingestellt habt. Meines wissens nach gibts das persistent (aus batchdateien bekannt) dort nicht. Ich selbst hatte den Fall das er bei einigen nicht richtig trennt und dann Problemen beim neuverbinden hat. Was habt ihr noch probiert?
Bitte warten ..
Mitglied: Komabaer
17.12.2012 um 14:09 Uhr
@B4ZTI4N

Du meinst den Reiter Common?
Da ist außer der letzten Option "Item-level targeting" nichts weiter aktiviert.

Ja die Drive Maps gehen über Gpo und da gibt es Persistent nicht, das ist korrekt.

Nun, trennen tut er augenscheinlich schon richtig, weil die Laufwerke unter dem Explorer nicht erscheinen und wir auch manuell mit der Hand getrennt haben.

Wir haben jetzt eine neue OU erstellt mit den gleichen Unterstrukturen wie die OU in der die Laufwerke nicht gemappt werden, aber auch hier keine Veränderung.

Es sscheint wirklich so zu sein, dass die Richtlinie auch auf den OU in der der Computer steht angewendet werden muss, sonst funktioniert sie nicht.
Bitte warten ..
Mitglied: B4ZTI4N
20.12.2012 um 08:04 Uhr
Habt ihr bei der GPO den Punkt Verbindung wiederherstellen mit angeben? Sonst wird sie ja nur einmal verarbeitet.
Bitte warten ..
Mitglied: Komabaer
21.12.2012 um 11:15 Uhr
Zitat von B4ZTI4N:
Habt ihr bei der GPO den Punkt Verbindung wiederherstellen mit angeben? Sonst wird sie ja nur einmal verarbeitet.

Du meinst den Punkt "Reconnect"? Nein die Option ist nicht ausgewählt.

Die Richtlinie kommt ja nichtmal bei dem Client an, kein gpresult oder sonsteine Einstellung zeigt diese auf dem Client an. Es ist so als ob diese nicht für den Benutzer greift, dabei ist es eine reine Benutzereinstellung.

Im Internet habe ich schon was von Scope of Management gelesen, konnte damit aber auch nicht viel anfangen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinie greift nicht zu!
gelöst Frage von SyosseWindows Server25 Kommentare

Hallo Jungs :) Die Frage wurde evtl schon oft gestellt, jedoch komme ich nach 2 Tage intensive Recherche und ...

Windows Userverwaltung
Gruppenrichtlinie greift nicht
gelöst Frage von Flais78Windows Userverwaltung3 Kommentare

Moin Moin liebe Community, ich habe das folgende Problem Auf meinem Domain Controller ist eine Gruppenrichtlinie für eine Ordnerumleitung ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Windows Server
Gruppenrichtlinie greift nicht bei Laufwerk
gelöst Frage von SyosseWindows Server5 Kommentare

Hallo Zussammen :) Ich habe bei einer Firma einen neuen Benutzer erstellt. Name : Anton Meier Domäne : Willer.local ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...